KR20230014431A - 사용자의 실물 OTP에 대응하는 인증과 로그인 승인 모바일 어플리케이션(Application) 시스템 - Google Patents
사용자의 실물 OTP에 대응하는 인증과 로그인 승인 모바일 어플리케이션(Application) 시스템 Download PDFInfo
- Publication number
- KR20230014431A KR20230014431A KR1020210095754A KR20210095754A KR20230014431A KR 20230014431 A KR20230014431 A KR 20230014431A KR 1020210095754 A KR1020210095754 A KR 1020210095754A KR 20210095754 A KR20210095754 A KR 20210095754A KR 20230014431 A KR20230014431 A KR 20230014431A
- Authority
- KR
- South Korea
- Prior art keywords
- user
- otp
- authentication
- information
- time password
- Prior art date
Links
- 238000012795 verification Methods 0.000 claims abstract description 10
- 238000000034 method Methods 0.000 abstract description 9
- 238000004891 communication Methods 0.000 description 2
- 230000005540 biological transmission Effects 0.000 description 1
- 230000000903 blocking effect Effects 0.000 description 1
- 230000000052 comparative effect Effects 0.000 description 1
- 238000012790 confirmation Methods 0.000 description 1
- 238000013461 design Methods 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/083—Network architectures or network communication protocols for network security for authentication of entities using passwords
- H04L63/0838—Network architectures or network communication protocols for network security for authentication of entities using passwords using one-time-passwords
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/34—User authentication involving the use of external additional devices, e.g. dongles or smart cards
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/45—Structures or tools for the administration of authentication
- G06F21/46—Structures or tools for the administration of authentication by designing passwords or checking the strength of passwords
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Theoretical Computer Science (AREA)
- Computer Hardware Design (AREA)
- General Engineering & Computer Science (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Computing Systems (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Telephonic Communication Services (AREA)
Abstract
스마트폰 사용자의 OTP장치에 대한 모바일 어플리케이션의 인증과 로그인 승인 장치에 있어;
상기 인증과 로그인 승인을 위한 1회용 PASSWORD 입력을 요청하는 요청 장치;
상기 입력받을 1회용 PASSWORD의 패턴(Pattern) 정보를 출력하는 출력장치;
상기 1회용 PASSWORD의 패턴(Pattern) 정보 출력을 제어하는 제어 장치; 및
입력받은 1회용 PASSWORD의 검증을 위한 검증 장치;
를 포함하고,
상기 제어장치와 검증 장치는
온라인 서비스 서버 인증 시스템의 사용자 인증 정보로 사용될 수 있도록 하는 것을 특징으로 하며;
상기 입력받은 1회용 PASSWORD 정보는
상기 사용자 스마트폰의 카메라로 인식 및 입력 받는 정보인 것을 특징으로 하는,
사용자 OTP장치에 대한 모바일 어플리케이션의 인증과 로그인 승인을 위한 시스템으로, 모바일 사용자들이 온라인 서비스에 보안 인증 또는 보안 로그인을 할 때, 모바일에 설치된 어플리케이션에서 사용자에게 1회용 PW(ONE TIME PASSWORD) 패턴(Pattern)을 출력하여 주고, 1회용 PW(ONE TIME PASSWORD) 입력을 요청하며, 사용자가 모바일의 카메라를 이용하여 입력한 1회용 PW(ONE TIME PASSWORD)를 검증하고, 사용자 OTP장치에 대한 모바일 어플리케이션의 인증과 로그인 승인정보를 서버로 전송하는 역할을 하게 된다.
상기 인증과 로그인 승인을 위한 1회용 PASSWORD 입력을 요청하는 요청 장치;
상기 입력받을 1회용 PASSWORD의 패턴(Pattern) 정보를 출력하는 출력장치;
상기 1회용 PASSWORD의 패턴(Pattern) 정보 출력을 제어하는 제어 장치; 및
입력받은 1회용 PASSWORD의 검증을 위한 검증 장치;
를 포함하고,
상기 제어장치와 검증 장치는
온라인 서비스 서버 인증 시스템의 사용자 인증 정보로 사용될 수 있도록 하는 것을 특징으로 하며;
상기 입력받은 1회용 PASSWORD 정보는
상기 사용자 스마트폰의 카메라로 인식 및 입력 받는 정보인 것을 특징으로 하는,
사용자 OTP장치에 대한 모바일 어플리케이션의 인증과 로그인 승인을 위한 시스템으로, 모바일 사용자들이 온라인 서비스에 보안 인증 또는 보안 로그인을 할 때, 모바일에 설치된 어플리케이션에서 사용자에게 1회용 PW(ONE TIME PASSWORD) 패턴(Pattern)을 출력하여 주고, 1회용 PW(ONE TIME PASSWORD) 입력을 요청하며, 사용자가 모바일의 카메라를 이용하여 입력한 1회용 PW(ONE TIME PASSWORD)를 검증하고, 사용자 OTP장치에 대한 모바일 어플리케이션의 인증과 로그인 승인정보를 서버로 전송하는 역할을 하게 된다.
Description
본 발명은 온라인 금융보안 등의 사용자 인증용 실물 OTP PW 인증 시스템으로 모바일 등 온라인 서비스 등에 사용자에게 보안 인증과 로그인 승인을 하기 위한, 모바일 어플리케이션의 OTP (One Time Password)패턴에 관한 것이다.
사용자들은 일상적으로 스마트폰 등의 디바이스에서, 인터넷에 온라인(online) 네트워크를 통해 각종 온라인 서비스들에 접속하여 금융 서비스등 정보를 이용한다.
온라인서비스들은
스마트폰 또는 컴퓨터를 통해 온라인서비스에 접근 정보 이용을 위해 정보의 보호 유출을 막기 위해 각종 보안 인증 과 승인 절차를 두어 보호 되고 있다.
이와 관련하여, 선행기술인 한국 공개 등록 특허 10-2019-0123807 은 스마트폰과 연결된 모바일 전용 보안OTP(One Time Password)에서 보안PW를 생성 시키고, 생성하는 PW는 스마트 폰의 번호를 유추할 수 있도록 하는 주요 특징을 게시하고 있다.
또한 사용자가 스마트폰에서 로그인 하려는 온라인 서비스의 정보를 실시간 읽어 와서 대응되도록 1회용 PW를 보안 OTP (One Time Password)에서 생성 하는 것을 게재 하고 있다.
또한 사용자들은 로그인 인증 함으로써 필요한 정보를 획득할 수 있다.
그러나 종래의 기술들은 대부분 아이디와 비밀번호를 만들고, 로그인 할 때마다 PW를 입력 하여야 하는데, 비밀번호를 잊어버리거나, 아이디와 비밀번호가 유출 되었을 경우 사용자의 정보가 노출되어 막대한 피해를 볼 수 있다.
온라인 금융보안 등의 사용자 인증용 OTP PW 인증 시스템은 온라인 서비스에서 비교 인증 절차를 필요로 하고 있다.
또한 OTP는 1회용 PW를 사용자에 제공하여, 인증 절차를 진행하게 하고, 사용자에게 보조적으로 온라인서비스의 별도 PW 입력을 추가적으로 하도록 하여 보안을 강화한다.
하지만, 본 발명은 모바일 디바이스의 온라인서비스 어플리케이션 프로그램의 OTP 시스템 자체에 OTP패턴 등의 추가적 설정이 가능하도록 인증 수단을 두어 OTP시스템의 통합운영이 가능하도록 하였고, 보안수준을 높였다.
본 발명 모바일 디바이스에 설치된 온라인서비스의 어플리케이션 OTP 시스템은,
온라인서비스 이용을 위해 아이디와 비밀번호를 만들고, 기억 하였다가 이용 시 마다 입력하여야 하는데, 아이디와 비밀번호는 해킹이나 정보의 유출 우려가 있고, 아이디와 비밀번호를 암기, 기억하여야 하는 불편함이 있다
또 OTP(One Time Password)를 이용한 보안 인증의 경우 사용자가 은행 등 기관에 방문하여 대면 등록을 한 후 사용이 가능하고, 모든 온라인 서비스의 범용에는 제약이 따르며, 확장하여 온라인 서비스에 사용이 허용되어 있더라도, 디바이스에 설치된 어플리케이션 프로그램을 이용하여, 온라인서비스 별로 OTP디바이스 등록을 먼저 하여야 한다.
이에 사용자가 온라인 서비스들에 로그인을 위해 아이디와 PW를 생성하지 않고, 본 발명 모바일 디바이스에 설치된 온라인서비스의 어플리케이션 OTP 시스템에, OTP PW와 패턴 설정 등의 보안 인증 시스템을 추가 하여, 금융 보안을 포함한 모든 온라인서비스에 안전한 로그인이 가능하도록 한다.
온라인 서비스 로그인에 대한 1회성 인증 승인 로그인 PW의 생성 출력에 OTP PW와 패턴 설정 등의 보안 인증 시스템 추가 하여 , 외부 통신, 외부 접근, 외부 데이터 입출력이 없이, 스마트폰 등에 대한 금융 보안 인증 및 온라인 서비스 인증과 승인 로그인 절차가 구현 되도록 설계 한다.
또한 존재 하는 모든 스마트폰 번호에, 1개 이상의 PW를 사전에 연결 적용하며, 스마트폰 번호와 적용된 PW가 등록된 ‘사용자 OTP시스템’에는 다수의 특정 PW를 생성 등록하여 둔다.
한번 스마트폰 번호와 연결 및 등록된 ‘사용자 OTP 시스템’은, 이를 변경 수정을 할 수 없게 하며, 등록된 OTP의 PW 또한 변경 수정을 할 수 없고, 해당 PW들은 사용자가 이용하는 시간대 별로 다른 PW 들을 출력하도록 한다.
또한 OTP시스템에 온라인 서비스가 인식할 수 있는 1회용 PW와 패턴을 출력하여 준다.
OTP시스템이라 함은 ‘사용자 OTP시스템’과 ‘어플리케이션 OTP시스템’ 그리고, ‘온라인 서비스 서버 OTP시스템’ 들을 말한다.
본 모바일 디바이스에 설치된 온라인서비스의 어플리케이션 OTP 시스템은 1회용 PW를 출력하는 제어 장치와 패턴을 설정할 수 있는 제어장치도 함께 구비되는 특징을 가진다. 모바일 디바이스에 설치된 온라인서비스의 어플리케이션 OTP시스템의 패턴 제어부라 함은 사용자가 OTP시스템에서 패턴을 설정 및 저장 할 수 있는 제어 장치를 말하며,
모바일 디바이스에 설치된 온라인서비스의 어플리케이션 OTP 시스템의 패턴 출력부는 해당 OTP사용자가 임의로 설정 및 저장한 패턴을 출력 하여 주는 장치를 말한다.
또, 본 실물 모바일 디바이스에 설치된 온라인서비스의 어플리케이션 OTP 시스템의 패턴이라 함은 해당 OTP사용자 OTP의 패턴 제어부를 이용하여 임의로 설정 저장 가능 하도록한 금융 보안을 포함한 온라인 서비스의 사용자 보안 인증용 패턴을 의미하는 것이다.
모바일 디바이스에 설치된 온라인서비스의 어플리케이션 OTP 시스템의 패턴은 OTP 시스템의 출력부를 제어하여 화면을 잠금 할수도 있고, 설정 저장된 패턴 정보를 온라인 서비스 서버의 요청에 의한 비교 값으로 사용될 수도 있다.
다만, 본 실시예가 이루고자하는 기술적 과제는 상기된 바와 같은 기술적 과제들로 한정되지 않으며, 또 다른 기술적 과제들이 존재할 수 있다.
스마트폰 및 컴퓨터 등의 디바이스에서 온라인(online) 네트워크 상의 모든 보안 인증과 승인 로그인에, 보안 OTP (One Time Password)의 1회용 PW를 이용하는 방식으로, 이용자가 온라인 서비스에 로그인 하려는 시점에, 1회용 PW를 보안 OTP (One Time Password)에서 생성 시켜주고, 이용자는 OTP 디바이스에서 생성된 1회용 PW를 입력하여 로그인 하게 된다.
그리고, OTP 디바이스는 스마트폰 번호에 등록, 대응 연결되어 있고, OTP 디바이스에서 사용자에 보여주는 1회용 PW는 또한 스마트폰 번호에 연결 등록되어 시간대별 해당 연결된 스마트폰 디바이스에 대응하는 PW를 출력하게 한다. 또한 패턴을 설정하는 시스템이 구비되어 있고, 온라인 서비스의 요청에 의해 사용자가 임의로, 본 실물 모바일 디바이스에 설치된 온라인서비스의 어플리케이션 OTP 시스템의 패턴을 설정 및 사용자에 요청할 수 있도록 하고, 설정한 패턴은 온라인서비스서버 또는 모바일 디바이스에 설치된 온라인서비스의 어플리케이션 OTP 시스템에 사용자가 등록, 입력 가능 하도록 한다.
모바일 디바이스에 설치된 온라인서비스의 어플리케이션 OTP 시스템은 사용자에게 사용할 1회용 PW의 패턴을 출력하여 주는 제어 장치와 패턴 설정을 제어하는 장치가 함께 구비되는 특징을 가진다.
상술한 기술적 과제를 달성 수행하기 위한 수단으로, 본 발명의 실시예는
사용자 OTP(One Time Password)장치에 대한 모바일 어플리케이션의 인증과 로그인 승인 장치에 있어;
상기 인증과 로그인 승인을 위한 1회용 PASSWORD 입력을 요청하는 요청 장치;
상기 입력받을 1회용 PASSWORD의 패턴(Pattern) 정보를 출력하는 출력장치;
상기 1회용 PASSWORD의 패턴(Pattern) 정보 출력을 제어하는 제어 장치; 및
입력받은 1회용 PASSWORD의 검증을 위한 검증 장치;
를 포함하고,
상기 제어장치와 검증 장치는
온라인(online) 서비스 서버 인증 시스템의 사용자 인증 정보로 사용될 수 있도록 하는 것을 특징으로 하며;
상기 입력받은 1회용 PASSWORD 정보는
상기 사용자 스마트폰의 카메라로 인식 및 입력 받는 정보인 것을 특징으로 하는,
사용자 OTP장치에 대한 모바일 어플리케이션의 인증과 로그인 승인을 위한 시스템으로 활용될 수 있다.
또한 상술한 기술적 과제를 달성 수행하기 위한 또다른 수단으로, 본 발명의 실시예는, 스마트폰 사용자의 온라인 서비스에 대한 인증과 승인 로그인을 하는 OTP시스템에 있어, 상기 OTP시스템에 스마트폰 번호 연결부 등록부로 구성 하고,
여기서 연결 등록이라 함은
해당 스마트폰 번호에 전용으로 사용될 OTP디바이스를 등록 하여 사용하는 것을 의미 하며, 그 역할을 수행하는 연결부 인 것이다.
그리고,
1개 이상의 PW정보의 연결부;
사용자에 보여줄, PW는 사용자 또는 스마트폰 등의 외부 신호에 의해 상기 PW정보를 화면에 출력하여 주는 화면 출력부,
로 구성하고,
1개 이상의 PW정보의 연결부의 PW정보는, PW를 스마트폰 번호 또는 그 스마트폰 번호에 연결된 OTP 디바이스에 할당되어 등록되는 PW를 말하고, 그 역할을 수행하는 연결부인 것이다.
상기 PW정보는 스마트폰 번호를 유추할 수 있도록, 한 것이 특징이며, 상기 PW정보와 스마트폰 번호 그리고 OTP 디바이스의 결합, 등록, 연결을 통해 사용자에게 보여지는 상기 OTP의 PW정보는 온라인 서비스에 사용자에 의해 입력되어 지면, 온라인서비스 서버가 스마트폰 번호를 유추 하도록 만드는 것이 특징인 OTP 디바이스 이고,
상기 OTP 시스템에 연결된 것을 특징으로 하는, 스마트폰 사용자의 온라인 서비스에 대한 인증과 승인 로그인을 하는 OTP 시스템을 제공할 수 있다.
OTP시스템의 패턴 제어부라 함은 사용자가 OTP시스템에서 패턴을 설정 및 저장 할 수 있는 제어 장치를 말하며,
모바일 디바이스에 설치된 온라인서비스의 어플리케이션 OTP 시스템의 패턴 출력부는 해당 OTP사용자가 임의로 설정 및 저장한 패턴을 출력 하여 주는 장치를 말한다.
또, 본 모바일 디바이스에 설치된 온라인서비스의 어플리케이션 OTP 시스템의 패턴이라 함은 해당 OTP사용자 OTP의 패턴 제어부를 이용하여 임의로 설정 저장 가능 하도록한 금융 보안을 포함한 온라인 서비스의 사용자 보안 인증용 패턴을 의미하는 것이다.
모바일 디바이스에 설치된 온라인서비스의 어플리케이션 OTP 시스템 의 OTP의 패턴은 OTP 시스템의 출력부를 제어하여 화면을 잠금 할 수도 있고, 설정 저장된 패턴 정보를 온라인 서비스의 요청에 의한 비교 값으로 사용될 수도 있다.
모바일 디바이스에 설치된 온라인서비스의 어플리케이션 OTP 시스템에 있어,
온라인 서비스에 인증 및 로그인을 승인 받고, 정보의 이용과 개인 정보의 보호를 위해 이용자 ID와 PW를 만들고 기억 하여야 한다.
또 ID와 PW의 정기적 변경이 필요하며, 공인인증서 등 보안을 위한 별도의 절차를 두고있어 많은 불편을 안고 있다.
이러한 불편을 OTP를 통한 인증과 로그인 승인 함으로 불편을 해소할 수 있다.
온라인 인증과 로그인 승인에 사용되고 있는 금융OTP의 경우, OTP에서 생성된 1회용PW를 사용자가 입력하는 방식이지만, 본 발명을 통해 모바일 디바이스의 카메라를 이용하여 PW의 입력없이 온라인 서비스를 이용할 수 있게 된다.
현재 사용되고있는 금융OTP의 경우 통합 인증센터 등을 두고, 신규 발급OTP사용자의 정보를 업데이터 등록 하여야 하지만, 본 발명에서는 핸드폰 번호를 기준으로 예상되는 모든 사용자에 대응하도록 사전 설계되어 있어 신규OTP발급 이용자 정보의 업데이트가 필요없게 되었다.
또 단순 PW만 발급하는 종래의 기존 OTP는 여러 온라인서비스에서 공동 사용 하려면 정보의 업데이트와 설정을 유지 업데이트 할 (OTP통합인증센터) 같은 제어 센터와 발급 디바이스 및 온라인 서비스 전체가 네트워크로 연결되어 운영 되어야 하지만, 본 발명은 모든 사용자 정보를 사전에 모두 포함하고 있어 독립된 모듈(Module) 형태로 서비스가 가능하다.
또, OTP사용자가 여러개의 온라인서비스에 OTP를 이용하여, 인증과 로그인 승인을 하게될 경우, 온라인 서비스들은 모바일 디바이스에 설치된 어플리케이션을 통해 서로 다른 패턴의 1회용 PW입력을 사용자들에게 요청 할 수 있게 된다.
모든 소프트웨어 및 프로그램, 데이터에 대한, 정보의 추가, 삭제, 수정, 인식, 읽기, 차단, 통제등의 추가 제어가 불가능하도록 설계 하여, 소스코드의 해킹 등이 불가능하도록 하였다.
또한 사용자들이 온라인서비스 이용 시 필요한 아이디와 비밀번호가 필요 없도록 인증과 로그인 승인에 필요한 PW정보를 그때마다 1회성으로 활용할 수 있도록 구현하여, 아이디 비밀번호를 기억할 필요가 없고, 만들 필요가 없다.
스마트폰 등의 카메라를 이용 하여 온라인 서비스의 인증과 승인 로그인 하게 됨으로,
사용자는 편리하게 모바일 디바이스에 설치된 온라인서비스의 어플리케이션 OTP 시스템을 이용하여 인증 절차를 진행 할 수 있게 되었다.
도 1 및 도2는 본 발명의 일 실시예에 따른 스마트폰 컴퓨터 등등 사용자의 온라인 서비스 모바일 어플리케이션의 인증과 로그인 승인을 위한 1회성 PASSWORD에 대한 인증과 승인 및 로그인 하는 OTP 시스템구성의 일 예를 도시한 도면이다.
본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자가 용이하게 실시할 수 있도록 본 발명의 실시예를 상세히 설명한다.
그러나 본 발명은 여러 가지 상이 한 형태로 구현될 수 있으며 여기에서 설명하는 실시예에 한정되지 않는다.
그리고 본 발명을 명확하게 설명하기 위해서 설명과 관계없는 부분은 생략하였으며, 명세서 전체를 통하여 유사한 부분에 대해서는 유사한 도면 부호를 붙였다.
명세서 전체에서, 어떤 부분이 다른 부분과 "연결"되어 있다고 할 때, 이는 "직접적으로 연결"되어 있는 경우뿐 아니라, 그 중간에 다른 소자를 사이에 두고 "전기적으로 연결"되어 있는 경우도 포함한다.
그리고 연결의 의미를 현재의 연결에 만 한정하지 않으며, 알고리즘 상의 연결, 수학적 연산의 연결과, 프로그램적인 공학적 연결까지를 의미한다.
또한 어떤 부분이 어떤 구성요소를 "포함" 한다고 할 때, 이는 특별히 반대되는 기재가 없는 한 다른 구성요소를 제외하는 것이 아니라 다른 구성요소를 더 포함할 수 있는 것을 의미하며, 하나 또는 그 이상의 다른 특징이나 숫자, 단계, 동작, 구성요소, 부분품 또는 이들을 조합한 것들의 존재 또는 부가 가능성을 미리 배제하지 않는 것으로 이해되어야 한다.
본 명세서에 있어서 '부(部)'와 '장치'란, 하드웨어에 의해 실현되는 유닛(unit), 소프트웨어에 의해 실현되는 유닛, 양방을 이용하여 실현되는 유닛을 포함한다.
또한, 1개의 유닛이 2개 이상의 하드웨어또는 소프트웨어를 이용하여 실현되어도 되고, 2개 이상의 유닛이 1개의 하드웨어또는 소프트웨어에 의해 실현되어도 된다.
온라인 서비스 서버는 컴퓨터 네트워크에서 다른 컴퓨터에 서비스를 제공하기 위한 컴퓨터 또는 소프트웨어를 가리키는 용어로 사용되었으며. 반대로 서버에서 보내 주는 정보 서비스를 받는 측 또는 요구하는 측의 컴퓨터 또는 소프트웨어를 클라이언트(사용자)라고 하였다.
본 명세서에 있어서 단말 또는 디바이스가 수행하는 것으로 기술된 동작이나 기능 중 일부는 해당 단말 또는 디바이스와 연결된 서버에서 대신 수행될 수도 있다.
이와 마찬가지로, 서버가 수행하는 것으로 기술된 동작이나 기능 중 일부도 해당 서버와 연결된 단말 또는 디바이스에서 수행될 수도 있다.
또, 서버나 단말기가 수행하는 것으로 기술된 동작이나 기능 중 일부도 해당 어플리케이션 프로그램이 수행 하는 것일 수도 있다.
OTP시스템의 패턴(Pattern)이라 함은 1회용 PASSWORD의 일정한 형태나 양식 또는 유형, 그룹, 방식, 루핑(ROOFING)등을 말한다.
제어부라 함은 사용자가 OTP시스템에서 패턴을 출력, 설정, 저장 및 전송을 할 수 있는 제어 장치를 말하며, 컴퓨터 인터넷 프로그램을 포함할수도 있다.
또, 해당 OTP사용자 OTP의 패턴 제어부를 이용하여 임의로 설정 저장 가능 하도록 한 금융 보안을 포함한 온라인 서비스의 사용자 보안 인증용 패턴을 의미 할 수도 있다.
패턴 정보는 온라인 서비스에 인증과 로그인 승인을 요청 하고자 하는 사용자의 요청에 의해 출력될 수도 있다.
1회용 PASSWORD는, 사용자 OTP(One Time Password)장치에 대한 모바일 어플리케이션의 인증과 로그인 승인을 위한 1회성 PASSWORD를 말한다.
또, 스마트폰의 카메라는 인터넷 온라인 통신이 가능하고 어플리케이션 프로그램 설치가 가능한 모바일 스마트폰의 카메라를 말한다.
또, 1회용 PASSWORD의 검증은, 1회용 PASSWORD 정보에 대해, 인식, 읽기, 비교, 확인, 전송 등을 말한다.
본 발명에서 입력과 출력은 정보를 입력하고 출력할 수 있는 모든 수단을 의미하며, 인증과 로그인 승인은 온라인 서비스를 이용하는 사용자(클라이언트)를 인증과 로그인 승인하여 주는 것을 말한다.
상술한 기술적 과제를 달성 수행하기 위한 수단으로, 본 발명의 실시예는
사용자 OTP장치에 대한 모바일 어플리케이션의 인증과 로그인 승인 장치에 있어;
상기 인증과 로그인 승인을 위한 1회용 PASSWORD 입력을 요청하는 요청 장치;
상기 입력받을 1회용 PASSWORD의 패턴 정보를 출력하는 출력장치;
상기 1회용 PASSWORD의 패턴 정보 출력을 제어하는 제어 장치; 및
입력받은 1회용 PASSWORD의 검증을 위한 검증 장치;
를 포함하고,
상기 제어장치와 검증 장치는
온라인(online) 서비스 서버 인증 시스템의 사용자 인증 정보로 사용될 수 있도록 하는 것을 특징으로 하며; 상기 입력받은 1회용 PASSWORD 정보는
상기 사용자 스마트폰의 카메라로 인식 및 입력 받는 정보인 것을 특징으로 하는, 사용자 OTP장치에 대한 모바일 어플리케이션의 인증과 로그인 승인을 위한 시스템
100 : 모바일의 온라인 서비스 어플리케이션 OTP시스템
200 : 온라인 서비스 어플리케이션
300 : 패턴정보 출력
400 : PW 입력요청
500 : 패턴정보 제어
600 : PW 검증
200 : 온라인 서비스 어플리케이션
300 : 패턴정보 출력
400 : PW 입력요청
500 : 패턴정보 제어
600 : PW 검증
Claims (1)
- 사용자 OTP(One Time Password)장치에 대한 모바일 어플리케이션의 인증과 로그인 승인 장치에 있어;
상기 인증과 로그인 승인을 위한 1회용 PASSWORD 입력을 요청하는 요청 장치;
상기 입력받을 1회용 PASSWORD의 패턴(Pattern) 정보를 출력하는 출력장치;
상기 1회용 PASSWORD의 패턴(Pattern) 정보 출력을 제어하는 제어 장치; 및
입력받은 1회용 PASSWORD의 검증을 위한 검증 장치;
를 포함하고,
상기 제어장치와 검증 장치는
온라인(online) 서비스 서버 인증 시스템의 사용자 인증과 로그인 승인 정보로 사용될 수 있도록 하는 것을 특징으로 하고;
상기 입력받은 1회용 PASSWORD 정보는
상기 사용자 스마트폰의 카메라로 인식 및 입력 받는 정보인 것을 특징으로 하는,
사용자 OTP장치에 대한 모바일 어플리케이션의 인증과 로그인 승인을 위한 시스템
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| KR1020210095754A KR20230014431A (ko) | 2021-07-21 | 2021-07-21 | 사용자의 실물 OTP에 대응하는 인증과 로그인 승인 모바일 어플리케이션(Application) 시스템 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| KR1020210095754A KR20230014431A (ko) | 2021-07-21 | 2021-07-21 | 사용자의 실물 OTP에 대응하는 인증과 로그인 승인 모바일 어플리케이션(Application) 시스템 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| KR20230014431A true KR20230014431A (ko) | 2023-01-30 |
Family
ID=85106022
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| KR1020210095754A KR20230014431A (ko) | 2021-07-21 | 2021-07-21 | 사용자의 실물 OTP에 대응하는 인증과 로그인 승인 모바일 어플리케이션(Application) 시스템 |
Country Status (1)
| Country | Link |
|---|---|
| KR (1) | KR20230014431A (ko) |
-
2021
- 2021-07-21 KR KR1020210095754A patent/KR20230014431A/ko not_active Application Discontinuation
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US11321712B1 (en) | System and method for on-demand level of assurance depending on a predetermined authentication system | |
| KR102027630B1 (ko) | 이중 인증 시스템과 방법 | |
| US20120066501A1 (en) | Multi-factor and multi-channel id authentication and transaction control | |
| CN113474774A (zh) | 用于认可新验证器的系统和方法 | |
| US20130205380A1 (en) | Identity verification | |
| KR102341018B1 (ko) | 범용 온라인 서비스의 보안 인증, 승인, 및 로그인을 위한 오티피 디바이스 | |
| US10554641B2 (en) | Second factor authorization via a hardware token device | |
| KR102190192B1 (ko) | 오픈뱅킹 환경에서의 개방형 인증 중개 서비스 제공 방법, 시스템 및 애플리케이션 | |
| US10749860B2 (en) | Systems and methods for authenticating devices using single factor dynamic authentication | |
| KR101537564B1 (ko) | 생체인식 중계 인증 시스템 및 그 방법 | |
| US11936649B2 (en) | Multi-factor authentication | |
| US20210297403A1 (en) | Systems and methods for authentication using authentication management server and device application | |
| KR20230014431A (ko) | 사용자의 실물 OTP에 대응하는 인증과 로그인 승인 모바일 어플리케이션(Application) 시스템 | |
| US20140373131A1 (en) | Method for controlling the access to a specific type of services and authentication device for controlling the access to such type of services | |
| US11044247B2 (en) | Systems and methods for authentication using authentication management server and device application | |
| KR20180039037A (ko) | 온라인 서비스 서버와 클라이언트 간의 상호 인증 방법 및 시스템 | |
| US11671415B2 (en) | Application module for creating an assured record of a user interaction | |
| KR102532431B1 (ko) | 발급정보를 포함하는 온라인 서비스 서버의 otp pw 인증 시스템 | |
| KR102532445B1 (ko) | 온라인 서비스 서버의 otp pw 인증 시스템 | |
| KR102532436B1 (ko) | 온라인서비스의 인증과 승인에 사용되는 보안 otp | |
| KR20220166556A (ko) | 사용자 인증용 실물 otp 시스템 | |
| KR20110005612A (ko) | 생체 인식을 이용한 오티피 운영 방법 및 시스템과 이를 위한 오티피 장치 및 기록매체 | |
| US11689373B2 (en) | Application module for creating an assured record of a user interaction | |
| KR102583671B1 (ko) | 사용자 패스워드를 셀프 패스워드로 전환하여 사용자를 인증하는 방법 및 시스템 | |
| KR20210045958A (ko) | 보안 otp 시스템 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| E902 | Notification of reason for refusal | ||
| E902 | Notification of reason for refusal | ||
| E902 | Notification of reason for refusal | ||
| E601 | Decision to refuse application | ||
| E601 | Decision to refuse application | ||
| E601 | Decision to refuse application | ||
| E601 | Decision to refuse application |